Corte UE: adempimenti privacy anche per i testimoni di Geova


Con sentenza depositata il 10 luglio scorso, la Grande Sezione della Corte di Giustizia Europea ha stabilito che, anche ai trattamenti di dati effettuati dai testimoni di Geova si applica la normativa in materia di protezione dei dati personali

Tempo di lettura: 12 minuti



Con sentenza depositata il 10 luglio scorso, la Grande Sezione della Corte di Giustizia Europea ha stabilito che, anche ai trattamenti di dati effettuati dai testimoni di Geova si applica la normativa in materia di protezione dei dati personali.

Secondo la citata sentenza, infatti, l’attività di predicazione porta a porta dei testimoni di Geova non è esente dalle regole in materia di protezione dei dati personali, ed inoltre il diritto europeo permette di considerare come responsabile del trattamento anche una comunità religiosa.

La raccolta di dati personali da parte dei membri di una comunità religiosa ed i trattamenti successivi di tali dati, pertanto, sono soggetti alla disciplina europea a tutela della privacy.

Privacy e testimoni di Geova, non sono esenti

Privacy e testimoni di Geova, non sono esenti

La Corte di Giustizia, sulla domanda pregiudiziale, presentata dal Garante per la protezione dei dati personali finlandese, avente ad oggetto l’interpretazione degli articoli 2, lettere c) e d), e 3, della Direttiva UE 95/46 del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, letti alla luce dell’articolo 10, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea .

Tale domanda è stata presentata nell’ambito di un procedimento avviato dal Garante della protezione dei dati finlandese in merito alla legittimità di una decisione della Commissione per la protezione dei dati che vietava alla comunità religiosa dei testimoni di Geova, di raccogliere o di trattare dati personali nell’ambito dell’attività di predicazione porta a porta senza che siano rispettati i requisiti della normativa finlandese relativa al trattamento dei dati personali.

Per la Corte “l’attività di predicazione porta a porta dei membri della comunità dei testimoni di Geova non rientra tra le eccezioni previste dal diritto dell’Unione in materia di protezione dei dati personali “.

Il riferimento è alla Direttiva UE 95/46, dal 25 maggio 2018 abrogata dal Regolamento UE 2016/679. Ma il principio asserito rispetto alla precedente disciplina, va considerato come valido anche alla luce della nuovo quadro regolamentare e deve ritenersi applicabile a tutte le altre comunità religiose.

Il 17 settembre 2013, la Commissione per la protezione dei dati ha adottato, su richiesta del garante della protezione dei dati, una decisione che vietava alla comunità dei testimoni di Geova di raccogliere o di trattare dati personali nell’ambito dell’attività di predicazione porta a porta effettuata dai suoi membri senza che fossero soddisfatti i requisiti legali per il trattamento di tali dati.

Nella motivazione la Commissione ha infatti affermato che, la raccolta dei dati in questione da parte dei testimoni di Geova costituiva un vero e proprio trattamento di dati personali, e che tale comunità e i suoi membri erano congiuntamente responsabili di tale trattamento.

La comunità dei testimoni di Geova ha quindi proposto ricorso al Tribunale amministrativo contro tale decisione, il quale annullava la decisione della Commissione sul presupposto che, la comunità dei testimoni di Geova non può essere considerata come responsabile del trattamento e, di conseguenza, la sua attività non poteva costituire un trattamento illecito di tali dati.

LEGGI ANCHE: GDPR in sintesi

Testimoni di Geova responsabili del trattamento dei dati

Il Garante della protezione dei dati finlandese, ha quindi impugnato tale sentenza dinanzi alla Corte amministrativa suprema.

“Secondo quanto constatato da tale giudice, i membri della comunità dei testimoni di Geova, nell’ambito della loro attività di predicazione porta a porta, prendono appunti sulle visite effettuate a persone che essi stessi o detta comunità non conoscono. I dati raccolti potrebbero tra l’altro comprendere il nome e l’indirizzo delle persone contattate porta a porta e informazioni sul loro credo religioso e sulla loro situazione familiare. Tali dati sarebbero raccolti a titolo di promemoria, per poter essere consultati per un’eventuale visita successiva, senza che le persone interessate vi abbiano acconsentito o ne siano state informate”.

La presentazione della domanda di pronuncia pregiudiziale, si basa sul fatto che, la Corte amministrativa suprema, ritiene che “l’esame della controversia nel procedimento principale esiga che si tenga conto, da un lato, dei diritti alla tutela della vita privata e alla protezione dei dati personali e, dall’altro, della libertà di religione e di associazione, garantiti sia dalla Carta e dalla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, sia dalla costituzione finlandese”.

Privacy e comunità religiose cosa afferma la Corte 

Così, la Corte amministrativa suprema ha deciso di sospendere il procedimento e di sottoporre alla Corte le seguenti questioni pregiudiziali:

  • se le eccezioni di cui all’art. 3, paragrafo 2, della Direttiva UE 95/46, riguardanti il suo campo di applicazione, debbano essere interpretate nel senso che la raccolta e il trattamento dei dati personali eseguiti dai membri di una comunità religiosa in relazione all’attività di predicazione porta a porta da essi svolta non rientrino nel campo di applicazione della direttiva.
  • se la definizione della nozione di “archivio” di cui all’art. 2, lettera c), della medesima direttiva, debba essere interpretata nel senso che l’insieme dei dati personali che non vengano raccolti in modo automatizzato nell’ambito dell’attività di predicazione porta a porta sopra descritta non costituisca un archivio in tal senso (in quanto non si tratta di specifici schedari o elenchi o di analoghi sistemi di classificazione che facilitino la ricerca), oppure costituisca un archivio in tal senso (in quanto dai dati raccolti, tenuto conto della relativa finalità, possono essere effettivamente recuperate con facilità e senza costi sproporzionati le informazioni richieste per un successivo impiego).
  • se l’espressione di cui all’art. 2, lettera d), della Direttiva UE 95/46, “che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali”, debba essere interpretata nel senso che una comunità religiosa che organizzi un’attività con la quale vengono raccolti dati personali, possa essere considerata responsabile del trattamento dei dati personali in riferimento a tale attività dei suoi membri, anche se la comunità religiosa fa valere che solo i singoli predicatori hanno accesso alle informazioni registrate.
  • se l’art. 2, lettera d), della direttiva, debba essere interpretato nel senso che la comunità religiosa possa essere qualificata come responsabile del trattamento solo se adotta altre misure specifiche, quali conferimenti di incarichi o istruzioni scritte con cui guidi la raccolta dei dati, o se sia sufficiente che la comunità religiosa svolga un ruolo effettivo nel dirigere l’attività dei suoi membri.

LEGGI ANCHE: Il GDPR, solamente un costo per le aziende o vera utilità?

In sintesi

In sintesi, la Corte Amministrativa Suprema della Finlandia richiede l’accertamento sul fatto se la comunità, con i suoi membri predicatori, sia soggetta o meno al rispetto delle norme del diritto dell’Unione Europea in materia di protezione dei dati personali (vigenti nel 2013, quando l’omologo finlandese del nostro Garante vietò ai testimoni di Geova di raccogliere dati personali dei soggetti raccolti durante le predicazioni porta a porta dal momento che non erano posti in essere i relativi adempimenti).

Afferma la Corte di Giustizia che:

  • l’attività di predicazione porta a porta dei membri della comunità dei testimoni di Geova non rientra tra le eccezioni previste dal diritto dell’Unione in materia di protezione dei dati personali. In particolare, tale attività non costituisce un’attività esclusivamente personale o domestica alla quale il diritto dell’Unione non si applica.“L’art. 3, paragrafo 2, della Direttiva UE 95/46 deve essere interpretato nel senso che, “la raccolta di dati personali da parte dei membri di una comunità religiosa nell’ambito di un’attività di predicazione porta a porta e i trattamenti successivi di tali dati non costituiscono né trattamenti di dati personali effettuati per l’esercizio di attività di cui all’articolo 3, paragrafo 2, primo trattino, di tale direttiva, né trattamenti di dati personali effettuati da persone fisiche per l’esercizio di attività a carattere esclusivamente personale o domestico”.
  • tali norme si applicano al trattamento manuale di dati solo se essi sono destinati a configurare in un archivio, ritenendo che la nozione di “archivio” include “l’insieme di dati personali raccolti nell’ambito di un’attività di predicazione porta a porta, contenente nomi, indirizzi e altre informazioni riguardanti le persone contattate porta a porta, allorché tali dati sono strutturati secondo criteri specifici che consentono, in pratica, di recuperarli facilmente per un successivo impiego. Affinché il suddetto insieme rientri in tale nozione, non è necessario che esso comprenda schedari, elenchi specifici o altri sistemi di ricerca”.
  • l’articolo 2, lettera d), della direttiva, dev’essere interpretato nel senso che “esso consente di considerare una comunità religiosa, congiuntamente ai suoi membri predicatori, quale responsabile dei trattamenti di dati personali effettuati da questi ultimi nell’ambito di un’attività di predicazione porta a porta organizzata, coordinata e incoraggiata da tale comunità, senza che sia necessario che detta comunità abbia accesso a tali dati o che si debba dimostrare che essa ha fornito ai propri membri istruzioni scritte o incarichi relativamente a tali trattamenti”.

Per queste ragioni la Corte considera la comunità religiosa e i suoi membri predicatori Responsabili del trattamento dei dati personali, e pertanto sottoposti alla normativa privacy nell’esercizio dell’attività di predicazione da loro effettuata.

Clicca su Mi piace!


Categoria

Privacy

ARTICOLI CONSIGLIATI


Scopri nel video come gestire al meglio il tuo studio legale


La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.